brauche hilfe

hi Tschuldigung das ich störe aber wie ich gelesen habe hast Du zimlich viel erfarung mit hacker
deshalb habe ich mal einer frage an dich ? mein Board wurde immer wieder gehackt wie kann man sich darvor schützten das es nicht mehr geht ich habe nämlich keine arnung darmit wie das gehen soll er hatt mein Board schon 8 mal hindereinader einfach , nach lust und laune drauf gepackt was er wolte mal hat er einfach meine Seite zu gemacht dann mal gelöscht ich habe schon den Server geweckselt aber er kamm auch wieder auf die darten
jetzt habe ich erstmal garnichts mehr drauf weil ich hilfe brauche

Eine URL zu Deiner site bzw Board wäre hilfreich gewesen. Man müsste sich schon mal ein Bild machen können. Und entschuldigen muss sich hier niemand, diese Community ist da um anderen zu helfen.

leider bin ich neu hier aber man hat sich schon auf anderen Boards lustieg über mich gemacht dar ich nicht gut in reschreibung bin

Zitat:

Original von Recon leider bin ich neu hier aber man hat sich schon auf anderen Boards lustieg über mich gemacht dar ich nicht gut in reschreibung bin

ja ist nicht zu übersehen, wie ist denn nun die URL Deiner site oder Deines Boards ?

ich habe alles runtergenohmen ist nichts mehr dar leider schrade dar ich so viel angeboten habe
ich wolte die User nur helfen aber die habe nur gesaugt und nicht geholfen .
meine Seite war dar http://www.drachencrack.org

ja und wie oder mit was soll Dir geholfen werden ?
seit wann bestand da Deine site ?
ich werde aus Deinem posting irgendwie nicht schlau...

Meine Seite bestand erst einen Monat ich möchte sie auch wieder hochlarden aber wie kann ich dann verhinder das der Hacker wieder meine darten knackt und auf meine Seite macht was er will ich habe sie so oft hochgelarden das ist doch nicht mer normal das er sofort sich wieder reinhackt ich brauche ein guten schutz dar gegen das es nicht wieder pasiert

lade alles wieder hoch und wir werden es uns dann mal anschauen mehr kann ich im Moment nicht helfen...

[blink]Ps.[/blink] Aber bitte beachte hier die Boardregeln und mach hier bitte KEINE Werbung für hacks, crackz oder appz sowie Boards die dieses enthalten.

Nein ich mache keine Werbung das verspräche ich dir erstmal Danke für deine mühe ich werde eure Seite weiter empfehlen da man bei euch gute und schnelle hilfe beckommt

PS und wenn ich meine Seite oben habe sage ich dir bescheit Danke

O.K.

Bei welchem Anbieter hast Du Deine Seite ? Um was für ein Board handelt es sich ? Basiert es auf PHP,CGI oder Flash ? Das sind so erst mal die wichtigsten Punkte , die ich bräuchte um Dir zu helfen. Z.B. läuft das Board in Perl (CGI) ist es durchaus möglich , das es sich selber zerstört , wenn bestimmte Sachen falsch angelegt sind ! Auch gibt es dort Anbieter , die zwar freie CGI versprechen , aber es nicht auf die Reihe bekommen diese Ordner zu sichern oder stabil zu halten. Also müßte ich nun schon wirklich wissen , womit man es zu tun hat.

cu

Das finde ich gut von euch das ihr mir alle helfen wolt der Anbieter is der http://www.bytecamp.net

Das ist auch Burning Board :::;;;:::

O.K.

Das BB arbeitet auf PHP Ebene mit MySql Datenbank.Nun die erste Frage : Du hast ja FTP-Zugriff. Sind die Ordner und sichtbaren Daten noch drauf ? Auf welche Datei hast Du Deinen Start konnektiert ? (http://xxx.yyy.com/index.html oder http://xxx.yyy.com/blabla/zzz.php mal so als Beispiel) Sollten die Ordner noch so drauf sein ist sicherlich die Datenbank abgeschossen. Die Frage nach der Konnektierung ergibt sich deshalb , weil Du nur die Domain-Url genannt hast.Unter dieser ist die Seite , bzw. das Board nicht erreichbar.Sollte Dein gesamter Webspace gelöscht sein kann das nur einige wenige Gründe haben :
1. Dein Provider hat alles gelöscht , da Du nicht erlaubte Inhalte anbietest. (Das darf er ohne Ankündigung,steht in der AGB
2. Der Server Deines Providers ist abgeschossen (glaub ich nicht bei diesem Anbieter , er hat außerdem noch Datenbackups)
3. Du hast Anderen die Möglichkeit des Uploads gegeben , bzw. die HTML-Funktionen im Board für User nicht gesperrt. Dann kann es sehr wohl sein , das man schädliche Codes einschleust , die Deine Daten zerstören.
Sollte letzteres der Fall sein , kannst Du Dich mit Deinem Provider in Verbindung setzen und Dir die Protokolldateien geben lassen.
So , jetzt bist Du am Zug . Wichtig , was siehst Du zur Zeit wenn Du über FTP auf Deinen Space gehst.

cu

zu1. habe die seite komplett vom webspace gelöscht !!!

die datenbank habe ich auch gelöscht dort

die url hier www.xxx.yyy.com/index.php

habe das wbb2.0.1 final board und so wie in der beschreibung:
Rechte setzen
Sollte der Server ein UNIX System sein, müssen in folgenden Unterordnern auf dem Server Schreibrechte vorhanden sein:
/attachments
/images/avatars
/acp/lib

und Dateien:
/acp/lib/config.inc.php
/acp/lib/options.inc.php
die rechte sind auch so geblieben

nach dem hackangriff konnte ich die start seite öffnen dort stand dann board ist in wartung
und darunter DAS WAHRS..

Da Du das Board (die Startseite) öffnen konntest und sich dieses im Wartungsmodus befand , war es nicht Dein Provider. Entweder es hat jemand FTP-Zugriff erlangt oder aber Du hast HTML zugelassen. So kann man ebenfalls dort eindringen und besagte Vorgänge erreichen. Wenn Du das Board neu installierst , gehe unter EINSTELLUNGEN auf HTML verbieten. Sollte es wieder geschehen , hast Du Jemanden bewußt oder unbewußt Deine FTP-Zugangsdaten preisgegeben.

cu

Noch ne frage wenn keiner mein ftp zugang hat
habe ich dann vieleicht irgent etwas auf meienm recher woher die diese dadten bekommen haben #8 rechenr hack)

habe nehmlich auch ein mirc channel #drachen-clan
im quacknet. dort kann mann ja auch mit dem /dns befehl die ip,sehen kann damit einer dann auf mein rechner hacken ??? um so an meine daten zu kommen

2 . in der config.php vom wbb2 board steht ja mein msql-datenbank adress + user name un passwort
kann mann die verstecken das die keiner sieht ??
habe versucht die chmod rechte zu ändern kamm aber dann net mehr daruf
sorry noxh was gibt es irgent ein leit satz welcher chmod rechte mann setzen muss um sicherheit zu erlangen !!!

Ups !
zu 1. Du könntest natürlich einen Trojaner auf Deinem Rechner haben . Dann kann man auch an die Passwörter kommen.Mit der IP hat das wenig zu tun .

Zu 2. Die Chmods lass mal unverändert , so wie in der Anleitung ! Das hat mit der Sicherheit (wenn Du sie nicht veränderst) nichts zu tun. Die Datenbank ist verschlüsselt , kann also nur von Dir (Mit Deinem Zugang) eingesehen,bzw. modifiziert werden. Mit den HTML-Rechten meinte ich die Einstellungen im Board . Nachdem es installiert ist , kannst Du einstellen , ob die User in Ihren Post`s HTML verwenden können. Das ist zu deaktivieren.

cu
winbooster

gibt es den ein trojaner finder programm ???

Damit es gar nicht dazu kommt ist eine gute Firewall wichtig. Freeware z.B. ZoneAlarm (fast auf jeder Zeitschriften-CD)
Zum Erkennen von Trojanern mal diese Links :

http://www.anti-trojan.net/de/
http://www.trojaner-info.de/

Bei ersterem Link kannst Du Dir einen guten Scanner runterladen.

Näheres dann Morgen,bin jetzt müde.

cu
winbooster

Ich bedanke mich für deine hilfe besten Dank

Ich liebe das Board es ist einfach super super super :love2